蓝点网
给你感兴趣的内容

Google安全团队披露微软还未修复的高危漏洞引起争议

微软 Xbox One 系列家庭娱乐游戏机

Google旗下的安全团队日前公布了Windows 10内核的高危漏洞,但是这枚漏洞微软还没有进行修复。

这将导致数百万用户面临黑客的攻击,微软未修复的原因则是Google留的时间仅仅只有短短的十天。

Google发现的这枚漏洞位于Windows内核,这枚漏洞可以允许黑客进行本地提权从而获得系统控制权。

虽然Google已经及时的将漏洞细节通报给了微软,但微软并未在能在第一时间发布补丁修复这枚漏洞。

Google安全团队披露微软还未修复的高危漏洞引起争议

Google仅仅在向微软通报十天后就直接公开了漏洞的细节,相当于把攻击方法直接提供了黑客。

这也并不是Google第一次在厂商未修复漏洞时就公开细节,此前Google发现的Windows漏洞也出现过还未修复即披露漏洞细节的情况。

微软此前称操作系统要比其他系统修复更加复杂,因此需要有足够的时间才能发布安全公告和制作补丁。

对于Google的这种提前披露漏洞细节的做法已经引起了争议,况且Google之前也是直接这么干过。

虽然从某方面而言可以敦促厂商在第一时间修复漏洞,但正如微软所说并不是所有漏洞都可以轻松解决。

而披露漏洞细节将用户直接暴露在黑客的面前着实是不可取的做法,毕竟用户才是这一切的主要受害者。

转载请注明蓝点网 » Google安全团队披露微软还未修复的高危漏洞引起争议
分享到: 更多 (0)
请注意:按相关管理条例要求本站已关闭留言功能恢复时间待定。

评论 2

评论前必须登录!

 

  1. #1
    Google Chrome 56.0.2902.0 GNU/Linux x64

    微软在安卓平台上贡献了很多优秀的软件,但是Google只在win上面塞了一大堆广告。。。

    龙尘飘12个月前 (11-01)